General Dynamics: Сетевой шифратор данных, находящихся в "покое", KG-202

15.3.2012. Пименов Г.Т.
Рассмотрен сетевой шифратор данных, находящихся в "покое" KG-202 от General Dynamics. Описаны ключевые свойства, общие сведения, актуальность, назначение и преимущества шифратора. Приведены технические характеристики: высокоскоростной канал 2 Гбит/с, время задержки менее 100 мкс, 16 одновременно выполняемых операций чтение/запись, наработка на отказ 20000 часов.

---

Сетевой шифратор данных, находящихся в "покое" KG-202

KG-202 представляет собой сетевой шифратор данных, находящихся в "покое" со следующими ключевыми свойствами [1]:

■ защита данных от уровня Top Secret и ниже;

■ поддержка стационарных и съемных носителей;

■ прочность и надежность для мобильных тактических сред применения;

■ уменьшенная суммарная стоимость собственной сети.

Общие сведения

Сетевой шифратор обеспечивает защиту данных, находящихся в "покое" и находящихся на хранении в вашей сети и поддерживает как стационарные, так и съемные носители данных. Сетевой шифратор повышенной прочности для тактических сред, обеспечиваемой встраиванием его в VITA корпус, предоставляет несколько уровней безопасности, которые сохраняются в одном массиве, снижая совокупную стоимость содержания сети с установленными средствами защиты данных.

Сеть с защищенными данными, находящимися в "покое", соответствует по степени защиты Типу 1 NSA для высокоскоростного канала (Fibre Chanel -FC) 2 Гбит/с передачи данных.

Преимущества шифратора KG-202:

• незаметное для пользователя шифрование данных без снижения производительности сети;
• автоматизированная удобная поддержка архивирования и съемных носителей;
• упрощает транспортировку, отгрузку и архивирование зашифрованных носителей информации;
• быстрота стирания ключа, делающая невозможность чтения хранимых данных.

Беглый обзор характеристик:

• защита данных по Типу 1, классифицированная как Top Secret и ниже;
• высокоскоростной канал и поддержка переключения сетевых служб;
• форм-фактор VITA 3U;
• удобная загрузка ключей от электронной системы управления ключами (EKMS);
• удаленное управление устройством;
• рабочие характеристики, соответствующие уровню предприятия;
• короткое время запуска (не более 35 секунд);
• малый вес и энергопотребление;
• повышенная прочность для тактической и стратегической среды эксплуатации.

Экономически эффективные решения:

При использовании шифратора KG-202 информация классифицируется по нескольким уровням секретности и может быть сохранена в одном месте хранения, экономя:

• затраты на инфраструктуру;
• работу по управлению системой;
• пространство, вес и потребляемую мощность (SWaP).

Планируемые расширения:

• работа без обслуживающего персонала.

Доступность:

• сертификация NSA на 2012 год находится в процессе.

Технические характеристики

Окружающая среда для наземной мобильной эксплуатации	температура хранения от минус 40 0С/минус 40 0F до 70 0С/158 0F; рабочая температура от минус 40 0С/минус 40 0F до 49 0С/120 0F; удары - 40 g, 11 мс; вибрации - 6 g, частота от 6 до 2000 Гц
Рабочие характеристики	высокоскоростной канал 2 Гбит/с (182 Мбит/с симплекс и 306 Мбит/с одновременно); время задержки менее 100 мкс; 16 одновременно выполняемых операций чтение / запись
Надежность	среднее время между отказами не менее 20000 часов при наземной мобильной эксплуатации
Ключи	мягкая загрузка ключей с емкостью загрузки ключей 31; поддерживаются стационарные и съемные носители: обозначение ключа, сохраняемое на средах применения, упрощает управление ключами; безопасные связи определяются на уровне логических блоков; поддерживается до 16 независимых переключаемых безопасных связей
Размеры	ANSI/VITA модуль с кондуктивным охлаждением и двумя слотами размером 6.75" x 4" x 1.5" (171 х 102 х 38 мм); масса не более 2 фунтов (746 г)
Потребляемая мощность	не более 25 Вт
Безопасность	используются алгоритмы Suite B
Интерфейсы (через плату ANSI/VITA-46)	интерфейс расшифрованного (обычного) текста с высокоскоростным каналом 2 Гбит/с; интерфейс зашифрованного (кодированного) текста с высокоскоростным каналом 2 Гбит/с; интерфейс управления Ethernet; удаленное инициирование криптографического ключа (CIK); интерфейс шины загрузки ключа с поддержкой активации; интерфейс основного питания - 5 В постоянного тока; интерфейс батарейного питания - 3,6 В постоянного тока; дискретные сигналы (выход состояния, обнуление, локализация A/B, классификация и вход IP адреса)
Удаленное управление	основано на стандарте SNMP v.3 для кодированной информации; поддерживается удаленное обнуление с помощью дискретного сигнала; вторичная идентификация с помощью команды протокола SNMP; устанавливаются и модифицируются связанные определения безопасности.

Источники информации:

1. ProtecD@R Network Encryptor - General Dynamics Itronix. 2011. [Электронный ресурс]. URL:http://www.gdc4s.com/documents/GD-ProtecD@R_Network-w.pdf  (дата обращения: 14.3.2012).